Nakivo Backup & Replication v10.4: Unveränderbares Backup-Repository, Zwei-Faktor-Authentifizierung, erweiterte Nutanix-Unterstützung

    Backup-Schutz gegen RansomwareSeinem viertel­jährlichen Update-Zyklus folgend, stellte Nakivo die Version 10.4 seiner Backup-Software vor. Zu den wich­tigsten Neuerungen ge­hört das Immutable Repo­sitory, die Unter­stützung für Multi­faktor-Authen­tifizierung sowie eine be­schleunigte Wieder­herstellung von Daten aus Nutanix AHV.

    AD-Zertifikatsdienste (AD CS) von SHA-1 auf SHA-2 migrieren: Gründe und Hindernisse

    ZertifikateSecure Hash Algorithm (SHA) ist ein häufig ver­wen­detes kryp­to­grafischen Ver­fahren. Der ur­sprüng­liche Stan­dard (SHA-1) ist aber ver­altet und bietet nur mehr geringen Schutz. Die meisten Web-Browser lehnen damit sig­nierte Zerti­fikate ab. Daher ist es für Firmen an der Zeit, von SHA-1 auf SHA-2 umzu­stellen.

    Microsoft stellt Windows Server im Semi-annual Channel (SAC) ein, Schwenk zu Azure Stack HCI

    Azure Stack HCI SetupNeben dem her­kömm­lichen Windows Server mit 10 Jahren Support gab es seit der Version 1709 auch halb­jährliche Updates des OS. Nun kündigte Microsoft das Aus für Windows Server im SAC an, Azure Stack HCI über­nimmt seine Funktion. Damit stellt sich erneut die Frage nach der künf­tigen Rolle von Windows Server.

    CVE-2021-36934 ("HiveNightmare"): Erhöhte Privilegien durch laxe Zugriffsrechte auf SAM-Datenbank

    SicherheitslückeMicrosoft meldet eine weitere Schwach­stelle in Windows 10 (ab 1809). Sie erlaubt es An­greifern, die Privi­legien des SYSTEM-Kontos zu er­langen. Voraus­setzung ist jedoch, dass sie berech­tigt sind, Code auf dem Rechner auszu­führen. Ursache sind zu groß­zügige Berech­tigungen für Dateien wie SAM oder SYSTEM.

    BitLocker Network Unlock: PCs mit verschlüsselten Laufwerken remote verwalten

    BitLocker Recovery AgentDie Ent­schlüsselung von BitLocker mit TPM + PIN erfordert physi­schen Zugriff auf das Gerät, wenn es hoch­fährt oder aus dem Ruhe­zustand auf­wacht. Dies kann ein Hindernis für das Remote-Management sein, falls PCs dafür über Wake-on-LAN starten. Für diesen Fall hat Micro­soft die BitLocker Netz­werk­ent­sperrung ent­wickelt.